因北斗 而芳华先进科技服务绿色低碳示范平台

丨官方热线丨全国业务丨快速受理丨400-0512-166

ISO27701 个人隐私信息管理体系

来源:江苏北华教育科技有限公司 人气:508 发表时间:

27701.jpg


01 什么是ISO27701个人隐私信息管理体系

ISO/IEC 27701是对ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制的隐私扩展,全称《安全技术—扩展ISO/IEC 27001和ISO/IEC 27002的隐私信息管理—要求与指南》。它是ISO标准委员会以ISO 27001为基准,以ISO 27552为蓝本,建立发布的隐私信息管理体系标准,为保护个人隐私提供指导。ISO/IEC 27701标准的发布,填补了隐私信息管理体系的空白,将隐私保护的原则、理念和方法,融入到信息安全保护体系中,并且对PII控制者和PII处理者进行了较为详细且落地性强的规定,给企业在隐私保护和信息安全方面给出了指导建议。



02 ISO27701个人隐私信息管理体系认证的优势

1、满足合规要求

通过明确对PII处理者生命周期的隐私保护要求,可以明确隐私保护管理合规目标,减轻组织合规负担的同时降低组织合规风险。


2、完善数据安全能力和风险管理

提高组织管理数据安全和隐私风险的能力,通过流程分析,在流程的输入、输出、控制各个环节中,识别、分析、验证隐私保护需求,减少甚至消除隐私泄露的风险。


3、增强对个人信息管理的信任

业务伙伴通常会要求PII处理者提供相关证据,来证明其产品能符合适用的隐私管理体系要求。通过得到授权的第三方机构对PII处理者进行审计验证,可以极大地降低合规沟通成本,有助于向公众传达组织的可信度。



0ISO27701个人隐私信息管理体系认证所需条件

1、公司执照及相关资质(需要时);

2、依据ISO27701标准建立的体系文件(一级和二级文件,至少包含SOA文件和程序文件);

3、体系建立后至少运行3个月以上;

4、至少进行一次内部审核、一次管理评审;

5、包含PIMS要求的隐私信息安全风险评估资料(至少有风险评估计划、风险处置计划和残余风险报告);

6、适用PIMS要求的法律法规清单;

7、运营场所物理平面图及网络拓扑图;

8、PII识别处理PII信息流涉及的信息系统、存储介质等清单;

9、PII影响评估报告。




服务热线

400-0512-166

2023年培训课

价格和优惠

获取内部资料

微信公众号